exploitDog

GHSA-f86q-qvqw-xqc3

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in sitemap.xml.php in Camera Life 2.6.2 allows remote attackers to execute arbitrary SQL commands via the id parameter in a photos action.

SQL injection vulnerability in sitemap.xml.php in Camera Life 2.6.2 allows remote attackers to execute arbitrary SQL commands via the id parameter in a photos action.

Ссылки

EPSS

Процентиль: 62%

0.00421

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2008-3355

nvd

больше 17 лет назад

SQL injection vulnerability in sitemap.xml.php in Camera Life 2.6.2 allows remote attackers to execute arbitrary SQL commands via the id parameter in a photos action.

EPSS

Процентиль: 62%

0.00421

Низкий

CVE ID

Дефекты

CWE-89